Luego de más de ocho días de no funcionar, los portales de transparencia Sicoin y Guatecompras ya fueron restaurados, pero expertos en informática ponen en duda el supuesto hackeo que denunció el Gobierno.
EN CONTEXTO: ¡Por supuesto hackeo! Guatecompras no registrará 8 días de compras del Gobierno
Entre dudas y críticas, los portales de transparencia del Ministerio de Finanzas Públicas (MFP) fueron restaurados durante la jornada de este jueves 7 de diciembre, luego de más de ocho días de presentar problemas por supuestos ataques cibernéticos.
El problema inició desde el domingo 26 de noviembre, cuando, según el ministro de Finanzas, Edwin Martínez, ocurrió un primer ataque.
En su momento aseguró que los registros establecían que se había originado en máquinas de Polonia, pero no descartó que la intrusión fuera interna, razón por la que presentaron denuncias al Ministerio Público (MP) para investigar el hecho.
Los portales de transparencia comenzaron a funcionar desde el jueves 7 de diciembre, pero presentando varias dificultades.
Tras restaurarse el portal de Guatecompras, aparecieron, sólo el 7 de diciembre un total de 710 eventos adjudicados; y, pese a que supuestamente estaba hackeada la página desde el 26 de noviembre, aparecen 16 eventos subidos el 6 de diciembre, un evento fue colocado el 5 de diciembre, cuatro eventos el 4 de diciembre; uno el 29 de noviembre; y 1,376 el 28.
Además de Guatecompras, también había problemas en los portales del Sistema de Contabilidad Integrada (Sicoin), en el Sistema Informático de Gestión (Siges), en el Registro General de Adquisiciones del Estado (RGAE) y en el Sicoin de entidades descentralizadas y autónomas.
¿Fue un ataque cibernético?
Ante la caída de los portales, las instituciones se vieron en dificultades para cumplir con sus compromisos financieros, al extremo que el Instituto Guatemalteco de Seguridad Social (IGSS) emitió un comunicado para informar acerca de los problemas para realizar los pagos respectivos.
Mientras que el MFP otorgó una resolución en la que "autorizó no computar el período comprendido entre los días martes 28 de noviembre y el martes 5 de diciembre" y argumentan que se "justifica en causal de legítimo impedimento calificado por la interrupción del sistema Guatecompras" confirmando supuestos ataques cibernéticos a los sistemas informáticos.
Sin embargo, expertos en informática ponen en duda que realmente haya ocurrido un hackeo en las páginas de transparencia fiscal.
Soy502 consultó con dos hackers que pidieron no revelar su nombre ni seudónimo, quienes coincidieron que la primer duda que resalta es que cada vez que se realiza un "ataque cibernético" o "hackeo" existe intención por parte del atacante de dejar un mensaje para que todos los que ingresen a la página lo vean.
Incluso, indicaron que ahora existe el "hacktivismo", es decir, activistas cibernéticos que cuelgan sus mensajes políticos en las páginas y siempre existe alguien que se lo atribuye, pero eso no ocurrió en los portales del MFP.
Otro interés de los "hacktivistas" o de los hackers es robar bases de datos de las páginas atacadas y colocarlas en la Deepweb, algunas veces con intereses económicos, ya que estas se venden al mejor postor o, simplemente para que las personas tengan acceso a la información.
Ambos realizaron una búsqueda en la Deepweb, pero no encontraron nada relacionado con las bases de datos de Guatecompras, el Sicoin, el Siges o el RGAE, lo que también les causó duda pues indicaron que "el ataque no se iba a realizar sin ninguna intención política o económica".
Además, refirieron que todas las acciones de violencia cibernética pueden repararse fácilmente y no tardan más de ocho días como ha ocurrido en esta oportunidad.
Otro de los dilemas planteados por los hackers y un ingeniero en sistemas es que durante la perdida de los portales aparecía el mensaje "Error 521" del CloudFlare, el cual consiste en una especie de capa de seguridad llamada túnel, el cual actúa como una intermediario (proxy) entre los visitantes del sitio y el servidor.
El CloudFlare guarda de manera temporal el contenido del sitio y protege a las empresas o entidades de Gobierno de un ciberataque.
Lo consultados coincidieron en que el "Error 521" lo que mostraba es que fue el mismo MFP el que desconectó, pues no presentaba ningún daño, por el contrario los administradores del servidor sí tenían acceso a los portales desconectados.
Al final, coincidieron en que se trató de una intervención directa e interna, más allá de un ataque cibernético.
Soy502 envió una serie de preguntas con todas estas dudas al MFP, pero no respondieron a las mismas.